Проблема в том, что базовые вещи воспринимаются как разовые задачи, а не как часть постоянного процесса. Даже с кучей новых фреймворков и политик, если команде лень внедрять элементарные проверки или уделять внимание безопасности на уровне требований, старые уязвимости остаются. Это не столько про технологии, сколько про подход и культуру, в которой безопасность — не приоритет, а галочка.